1

1. Pendahuluan

Komunikasi merupakan faktor penting dalam kehidupan manusia. Kini manusia dipermudah oleh teknologi untuk menyampaikan informasi. Media komunikasi yang diciptakan manusia tersebut memang memudahkan dalam penyampaian informasi, tapi di sisi lain penyampaian pesan melalui media tertentu tidak menjamin keamanan terhadap integritas data. Keamanan telah menjadi aspek yang penting dari suatu sistem informasi. Transkrip nilai umumnya menjadi syarat utama bagi pelamar untuk melamar pekerjaan di perusahaan tertentu. Pada jaman sekarang mahasiswa yang baru lulus atau dikenal dengan fresh graduate yang akan melamar di suatu perusahaan secara online biasanya akan melampirkan transkrip nilai kepada perusahaan sebagai syarat dalam melamar pekerjaan. Pada umumnya perusahaan akan meminta file transkrip nilai yang terlebih dahulu telah dilegalisir oleh perguruan tinggi untuk dikirim. Banyak perusahaan yang masih menganggap bahwa dengan adanya legalisir dari perguruan tinggi maka data tersebut dapat dikatakan aman, padahal dengan kemajuan teknologi yang semakin pesat, file yang sudah dilegalisir pun masih sangat rentan untuk dimanipulasi. Oleh sebab itu dibutuhkan keamanan yang dapat menjamin file yang diberikan benar-benar valid, tidak ada manipulasi data di dalam file. Salah satu upaya untuk menjaga integritas data saat melamar suatu pekerjaan adalah dengan menggunakan SHA. SHA Secure Hash Algorithm adalah fungsi hash satu arah. Ada beberapa tipe SHA yang telah dijadikan NIT Nasional Institute of Standard and Technology sebagai standard fungsi hash yang baru salah satunya adalah SHA-512. SHA-512 ini memiliki panjang blok terpanjang yaitu 1024 dan menghasilkan nilai hash terpanjang pula yaitu 512. SHA ini dinyatakan aman karena secara komputasi tidak dapat ditemukan isi pesan dari message digest yang dihasilkan, dan tidak dapat dihasilkan dua pesan yang berbeda, yang menghasilkan message digest yang sama. Setiap perubahan yang terjadi pada pesan akan menghasilkan message digest yang berbeda [1]. Message digest ini yang akan menjadi pembanding antara file awal dan yang akhir, apabila sama maka file transkrip valid begitu pula sebaliknya bila message digest yang dihasilkan berbeda maka file transkrip tidak valid. Berdasarkan latar belakang tersebut maka dilakukan pene litian dengan judul “Verifikasi Otentifikasi Data Transkrip Nilai Berbentuk Citra Menggunakan SHA- 512”, yang diharapkan dapat memudahkan perusahaan untuk menverifikasi data transkrip nilai sehingga bebas dari adanya manipulasi data.

2. Kajian Pustaka

Penelitian sebelumnya yang terkait dengan penelitian ini adalah penelitian yang berjudul “Penggunaan Algoritma SHA-512 untuk Menjamin Integritas dan Keotentikan Pesan pada Intranet”. Keamanan data telah menjadi kebutuhan pokok di hampir setiap organisasi perusahaan. Untuk menunjang bisnisnya organisasi perusahaan umumnya memerlukan komunikasi antar kantor cabang atau dengan pihak lain. Pada penelitian ini dibahas tentang bagaimana kekuatan SHA-512 2 cukup kuat untuk digunakan di dalam menjamin integritas dan keotentikan pesan dan bagaimana skema keamanan yang sesuai diterapkan dengan karakteristik intranet. Hasil penelitian ini menunjukkan bahwa di dalam lingkungan intranet SHA-512 dapat digunakan untuk menjamin integritas dan keotentikan data yang ditransmisikan melalui jaringan komputer dengan menggunakan password bersama antara pengirim dan penerima pesan. Proses otentikasi dengan SHA-512 yang menggunakan password bersama mempunyai beban komputasi paling ringan dibanding skema yang lain karena tidak melibatkan proses enkripsi [2]. Penelitian yang selanjutnya berjudul “Studi dan Implementasi Algoritma RSA untuk Pengamanan Data Transkrip Akademik Mahasiswa”. Masalah keamanan dan kerahasiaan data merupakan hal yang penting dalam suatu organisasi. Data yang bersifat rahasia tersebut perlu dibuatkan sistem penyimpanan dan pengirimannya agar tidak terbaca atau diubah oleh orang-orang yang tidak bertanggung jawab, baik saat data tersebut tersimpan sebagai file di dalam komputer maupun saat data tersebut dikirim melalui email. Penelitian ini membuat model sistem pengamanan dengan proses enkripsi dan dekripsi menggunakan algoritma RSA. Hasil penelitian ini menunjukkan bahwa algoritma RSA berhasil diimplementasikan untuk pengamanan data transkrip akademik mahasiswa dengan diperolehnya hasil komputasi algoritma RSA adalah sebesar 15625 mikrodetik, sedangkan kompleksitas memori yang dibutuhkan algoritma RSA sebesar 3908 bytes [3]. Berdasarkan penelitian-penelitian yang sudah ada mengenai keamanan data maka dalam penelitian ini, akan dibahas mengenai Verifikasi Otentikasi Data Transkrip Nilai Berbentuk Citra Menggunakan SHA-512, sehingga dapat membantu dalam pengamanan transkrip nilai mahasiswa dan mengurangi kecurangan dalam manipulasi data. Rumusan masalah dalam penelitian ini adalah bagaimana menverifikasi otentikasi data transkrip nilai berbentuk citra menggunakan SHA-512. Penelitian ini bertujuan untuk merancang dan mengimplementasi aplikasi verifikasi otentikasi data transkrip nilai berbentuk citra menggunakan SHA-512, dan bermanfaat untuk membantu perusahaan untuk menverifikasi file transkrip serta mengurangi kecurangan manipulasi file transkrip dalam melamar pekerjaan. Batasan masalah dalam penelitian ini adalah aplikasi ini menggunakan metode hash SHA-512 yang telah disediakan oleh Visual Studio 2012 dan data citra yang digunakan adalah dalam format png. Penelitian yang dilakukan membahas tentang pengamanan transkrip nilai. Transkrip nilai merupakan suatu surat yang berisikan dokumentasi prestasi akademik seseorang selama menempuh studi di suatu universitas [4]. Layaknya kartu identitas seorang penduduk, transkrip nilai memiliki nomor identitas yang unik sehingga tidak terdapat dua mahasiswa yang memiliki nomor transkrip nilai yang sama.Transkrip nilai merupakan suatu data yang penting dan juga bersifat privasi, data ini sering dipergunakan untuk keperluan akademik atau non akademik [4]. Keperluan akademik misalnya dalam hal perkuliahan selama mahasiswa masih terdaftar di suatu universitas tertentu. Sedangkan untuk keperluan non akademik, transkrip nilai ini sering digunakan untuk melamar suatu pekerjaan. Biasanya transkrip nilai menjadi tolak ukur bagi suatu perusahaan untuk menerima calon pekerja yang melamar di perusahaan. Transkrip nilai dapat 3 diakses melalui internet, sehingga memudahkan mahasiswa dan alumni mahasiswa untuk mengakses mengirim dan menyimpan file. Transkrip nilai menjadi syarat dalam melamar suatu pekerjaan. Untuk itu, integritas data sangat diperlukan. Banyak pihak yang menyalahgunakan kemudahan dalam teknologi ini dengan memanipulasi data seperti menghapus serta merubah isi dari data yang sebenarnya dan juga banyak pihak yang tidak bertanggung jawab memanfaatkan ketidakamanan tersebut untuk mencuri atau menyadap pesan milik orang lain untuk disalahgunakan. Steganografi Steganography adalah ilmu dan seni menyembunyikan pesan atau data rahasia di dalam pesan lain sehingga keberadaan pesan rahasia tersebut tidak dapat diketahui [1]. Kata steganorafi berasal dari bahaya Yunani yang berarti “tulisan tersembunyi” covered writing. Steganografi membutuhkan dua properti: wadah penampung dan data rahasia yang akan disembunyikan. Steganografi digital menggunakan media digital sebagai wadah penampung, misalnya citra, suara, teks, dan video. Data rahasia yang disembunyikan juga dapat berupa citra, suara, teks, atau video. Steganografi berbeda dengan kriptografi, dimana pihak ketiga dapat mendeteksi adanya data ciphertext, karena hasil dari kriptografi berupa data yang berbeda dari bentuk aslinya dan biasanya datanya seolah-olah berantakan, tetapi dapat dikembalikan ke bentuk semula. Metode steganografi sedemikian rupa dalam menyembunyikan isi suatu data di dalam suatu sampul media atau data digital lain yang tidak dapat diduga oleh orang biasa sehingga tidak menimbulkan kecurigaan kepada orang yang melihatnya. Media yang telah disisipi data disebut stegomessage. Proses penyembunyian data ke dalam media disebut penyisipan embedding, sedangkan proses sebaliknya disebut ekstraksi. Beberapa metode untuk membuat suatu steganografi salah satunya yaitu Least Significant Bit LSB. Metode ini digunakan dalam steganografi dalam media untuk memaksimalkan pengamanan suatu data informasi agar menjadi rahasia. Dalam pembangunan metode yang digunakan yaitu Least Signifacant Bit LSB yang berfungsi sebagai tempat penyisipan data. Metode ini banyak digunakan karena metode ini paling sederhana dan mudah diimplementasikan. Media penampung yang paling sering digunakan dalam mengimplementasikan steganography adalah gambar. Kehandalan penggunaan file gambar dibandingkan dengan media lain adalah kualitas gambar yang telah disisipi pesan rahasia tidak berbeda jauh dengan kualitas citra aslinya. Metode yang digunakan untuk menyembunyikan pesan pada media digital tersebut berbeda-beda [1]. Contohnya, pada berkas image pesan dapat disembunyikan dengan menggunakan cara menyisipkannya pada bit rendah atau bit yang paling kanan pada data pixel yang menyusun file tersebut. Verifikasi otentikasi transkrip nilai menggunakan SHA-512. SHA adalah fungsi hash satu arah. SHA dinyatakan aman karena secara komputasi tidak dapat ditemukan isi pesan dari message digest yang dihasilkan, dan tidak dapat dihasilkan dua pesan yang berbeda, yang menghasilkan message digest yang sama. Setiap perubahan yang terjadi pada pesan akan menghasilkan message digest yang berbeda [1]. Ada beberapa tipe SHA yang telah dijadikan NIST sebagai standard fungsi hash yang baru, salah satunya adalah SHA-512. Fungsi 4 hash memetakan pesan M dengan panjang berapapun menjadi nilai hash h dengan panjang tetap tertentu, tergantung algoritmanya. Untuk algoritma SHA-512 panjang nilai hash yang dihasilkan adalah 512. SHA-512 sebagai fungsi hash mempunyai sifat-sifat sebagai berikut [1] : - Fungsi h dapat diterapkan pada blok berukuran berapa saja. - h mudah dihitung bila diberikan M. Sifat ini merupakan keharusan, karena jika h sukar dihitung, maka fungsi hash tersebut tidak dapat digunakan. - M tidak dapat dihitung jika hanya diketahui h. Sifat ini disebut juga one-way function atau mudah untuk menghitung h dan sukar untuk dikembalikan ke M semula. Sifat ini sangat penting dalam teknik kriptografi, karena jika tanpa sifat tersebut maka penyerang dapat menemukan nilai M dengan mengetahui nilai hash-nya h. - Tidak mungkin dicari M dan M sedemikian sehingga HM = HM. Sifat ini disebut juga collision free. Sifat ini mencegah kemungkinan pemalsuan. SHA-512 memiliki kehandalan anatara lain: 1 Menghasilkan nilai hash terpanjang, yaitu 512 bit; 2 Tahan terhadap serangan birthday attack 3 Lebih cepat walaupun bukan merupakan fungsi hash yang paling cepat [1]. Perbandingan panjang nilai hash serta perbandingan kecepatan algoritma simetri dan fungsi hash dapat dilihat pada Tabel 1 dan Tabel 2. Tabel 1 Panjang Nilai Hash [1] Fungsi Hash Panjang Nilai Hash bit MD2 128 MD4 128 MD5 128 RIPEMD 128 RIPEMD-128256 128256 RIPEMD-160320 160320 SHA-0 160 SHA-1 160 SHA-256224 256224 SHA-512384 512384 TIGER2-192160128 192160128 WHIRLPOOL 512 Tabel 2 Kecepatan Beberapa Fungsi Hash [1] Fungsi Hash Algoritma Kunci Simetri MiBytesecond CRC32 253 Adler 920 MD5 255 SHA-1 153 SHA-256 111 SHa-512 99 Tiger 214 Whirlpool 57 RIMEMD-160 106 RIPEMD-320 110 RIPEMD-128 153 RIPEMD-256 158 5 DES-CTR 32 BlowfishCTR 58 IDEA-CTR 35 RC5r=16 75

3. Metode dan Perancangan Sistem